🖊 本周重點

• Facebook 大故障！點解咁大間公司都會出事？
• Facebook 同 Clubhouse 用戶（數據）被出賣
• Microsoft 結束對 Windows Thin PC 嘅支持

🗞 News 1: Facebook 大故障！點解咁大間公司都會出事？

互聯網一向都係將唔同嘅網絡連接埋一齊。而當一間網絡公司巨頭嘅網絡炒車嘅時候，就會引起軒然大波。Facebook 係 10 月 5 日發生嘅故障就係一個好例子。係修復好故障之後，Facebook 嘅工程師就寫咗篇文解釋過程。

Facebook 提供唔同嘅服務，例如係 Facebook、Messenger 同 WhatsApp 等，自然由唔同嘅伺服器（Servers）去提供唔同嘅服務。為咗好好咁管理世界各地唔同嘅 Servers，Facebook 設立咗部分嘅數據中心（Data Centre）去管理各地 Servers 嘅狀況，亦都負責中央數據儲存同提取。（留意翻，Facebook 嘅系統係分散式系統 Distributed System，而唔係去中心化系統 Decentralised System。）當我哋用任何 Facebook 嘅 App 嘅時候，我哋會先同最近 Server 去溝通，然後去 Data Centre 到攞所需嘅數據，再由 Server 交翻俾用戶。

由 Server 去 Data Centre 嘅所有請求（Requests），都必然係使用數據包（Packet）嘅方式，經過唔同嘅路由器（Routers）去到達目的地。

發生故障當日，有工程師向呢啲 Routers 發送指令（Command），去檢查呢啲 Data Centre 嘅容量（Capacity）係咪足夠。一般嚟講，呢啲指令都要關閉某啲 Routers 去量度，先至會得出一個準確嘅數字。但係，個條指令將所有 Router 都閂曬，Effectively 將所有 Data Centre 從互聯網中移除。而平時應該阻擋呢啲指令嘅稽查工具（Audit Tools）亦無正常地阻止。

Making matters worse，細嘅 Servers 會定期去檢查係咪連接到去 Data Centre。如果連接唔到嘅話，呢啲細嘅 Servers 就會關閉 BGP 廣播，意味用戶會搵唔到 DNS 伺服器。DNS 死咗，意味住無 IP Addresses；而無 IP Addresses 就意味無 Requests 會執行到 👏

呢兩點加埋導致兩件事：（一）工程師基本上無辦法透過遠端登入（Remote Logon）嘅方法去修正 Data Centre 同入面嘅 Router；（二）DNS 伺服器死曬意味住工程師維修嘅內部工具全部唔 Work。

咁基本上死淨一條路嘅：叫個啲 On-site 嘅工程師直接進入 Data Centre 入面搶修。但係，作為一間大企業，Facebook 嘅 Data Centre 必然會係保安嚴密，就算係入到去 Data Centre 都好難掂到部 Router。As a result，呢次事故歷時咗 6 個鐘頭。（而呢 6 個鐘入面 Willis 係攞曬呢瞓覺 ＋ 小毒毒無人搵 so who cares 🤷‍♂️）

ICT 重點

睇嚟好複雜嘅一單 Case，但係其實只要明白交換器（Switch）同路由器（Router）嘅分別，你就會大概明點解 Facebook 可以突然間消失係呢個世界上：

用開放系統互連（OSI）模型分析 Switch 同 Router 嘅話，同學仔應該知道：Switch 係屬於第 2 層（即數據鏈路層 Data Link Layer），而 Router 係屬於第 3 層（即網絡層 Network Layer）。兩種設備係決定啲數據應該傳去邊個埠（Port）嘅做法好唔同：

• Switch 會檢查 Layer 2 中幀（Frame）入面嘅來源地同目的地嘅 MAC 位址，然後對比 Switch 入面嘅 MAC 表（MAC Table），去決定應該將個 Frame Forward 去邊個 Port。如果 MAC Table 無對應嘅 Destination MAC Address 嘅話，Switch 會將個 Frame 直接複制被所有 Port，等下游嘅 Devices 去決定要唔要呢個 Frame。
• Router 會檢查 Layer 3 中數據包（Packet）中嘅目的地 IP 位址，然後對比 Router 中嘅路由表（Routing Table，又譯路徑選擇表），去決定應該將個 Packet Forward 去邊個 Port。如果 Routing Table 無對應嘅 IP Address （正確嚟講，Routing 只會 Care IP Address 中嘅網絡部分，即 Network Address），Router 會選擇捨棄個 Packet，唔再傳輸。

所以，兩者係做 Forwarding 嘅時候，個前題係要有一個 MAC Table 同 Routing Table。對 Switch 嚟講，佢會透過睇 Frame 入面嘅來源地 MAC 位址同來源地埠，將呢個資訊寫落個 MAC Table 到。而 Router 就會透過某啲嘅路由協定（Routing Protocol）去問其它嘅 Routers/Servers 你可以去到邊，嚟獲得唔同嘅路徑。

所以，新聞入面嘅 BGP，全名係「邊界閘道器協定 Border Gateway Protocol」，就係一種常用嘅 Routing Protocol。如果 BGP 唔作出廣播，話俾人知 Facebook 嘅 DNS 伺服器係呢到嘅話，咁我哋就自然唔知到去 DNS 伺服器嘅 Possible Routes，咁所以 Facebook 就好似消失咗咁啦！

相關課題

• 必修部分第 16 課：關於交換器（Switch）
• 必修部分第 16 課：關於路由器（Router）
• 必修部分第 17 課：關於開於系統互連（OSI）模型
• 選修單元 B 第 3 課：關於位址學習
• 選修單元 B 第 3 課：關於路徑選擇表

新聞來源／詳細閱讀

• More details about the October 4 outage

🔖 News 2: Facebook 同 Clubhouse 用戶（數據）被出賣

38 億個電話號碼，對絕大部分黑客嚟講都毫無價值。但係只要結合 Facebook 洩漏嘅 5 億個包含個人可識別資訊（Personally Identifiable Information；PII）嘅話，就變得威力無比。

係 20 年 4 月，有人就將 Clubhouse 洩漏嘅 38 億個電話號碼同 Facebook 洩漏嘅 5.33 億個賬號嘅個人資料合併，然後將呢啲資料係地下市場到出售。

有保安專家表示，呢啲資訊可以用嚟進行賬戶接管（Account Takeover）攻擊。另外，黑客亦都可以透過 SMS 進行彷冒詐騙（Phishing），稱為 Smishing Attack。

保安專家指出，雖然資料外洩會導致用戶受到不同類型嘅保安攻擊，但係絕大用戶唔會因此而停止使用 Facebook 或者 Clubhouse。唔少用戶甚至認為，所洩漏嘅個人數據，就係使用呢啲免費服務嘅代價。

ICT 重點

由於 Programmers 需要確保用戶嘅電話號碼係真實嘅，所以好多時啲 Programme 會 send 一個 SMS 去個電話號碼。好多時，我哋 Reset 一個賬戶嘅密碼，都要做 SMS 驗證。

但係，當越嚟越多網站都收集電話號碼嘅時候，洩漏電話號風險就會提高。變相，我哋就會承受更高嘅保安風險。麻煩嘅係，睇嚟我哋無更好嘅解決方法，既可以驗證電話號碼嘅真確性，又可以減低電話號碼洩漏嘅風險。（信我，無 Developers 會咁得閒去加密個 Phone Number。）

另外，考下大家：係用多重因素驗證（Multi-factor Authentication）嘅時候，用戶嘅電話號碼算唔算係一個好嘅「Something You Know」嘅問題呢？

其實唔算。一個好嘅「Something You Know」嘅問題唔應該可以透過 Research 嘅方法搵到。例如，你好好好好嘅朋友可能會知道你嘅電話號碼。咁嘅話，電話號碼呢項知識就唔係一個可以認證到你嘅好方法。

相關課題

• 必修部分第 28 課：關於多重因素認證

新聞來源／詳細閱讀

• 3.8 Billion Users’ Combined Clubhouse, Facebook Data Up for Sale

📱 News 3: Microsoft 結束對 Windows Thin PC 嘅支持

Microsoft 係 2021 年 10 月結束對操作系統 Windows Thin PC 嘅支持。

Windows Thin PC 係 Microsoft 喺 2011 年引入嘅操作系統。佢係一個有限制嘅 Windows 7，令用戶有一個良好嘅 Thin Client 嘅體驗，同時有非常好嘅遠端桌面嘅經驗。

Windows Thin PC 會係 2021 年 10 月 12 日結束支持。Microsoft 建議用戶使用其它遠端桌面客戶端。

ICT 重點

記唔記得係必修部分第 15 課，我哋學過電腦嘅分類？有個人電腦 Personal Computer、大型電腦 Mainframe Computer 同超級電腦 Supercomputer。Thin client，香港叫做「精簡型電腦」，係個人電腦嘅一種。呢啲電腦會用好少嘅硬件（例如係用較低規嘅 CPU 或者唔用硬碟），而將運算嘅責任直接交俾同一網絡中嘅伺服器。心水清嘅同學仔應該 feel 到，Thin Client 嘅相反就係工作站 Workstation。

係一啲公司入面，員工嘅電腦會係 Thin Client，咁樣做有幾個優點：

1. 由於 Thin Client 無硬碟，數據保護會變得容易。
2. 由於 Thin Client 用更少硬件，耗電量會更低。
3. Thin Client 唔會引起壞人留意，因為無嘢好偷。
4. Thin Client 嘅硬件同管理成本較低。

相關課題

• 必修部分第 15 課：關於電腦種類

新聞來源／詳細閱讀

• Microsoft ending support for Windows Thin PC on October 12, 2021 - MSPoweruser

問題回顧

1. 交換器 Switch 同路由器 Router 有乜嘢分別？
2. 點解電話號號碼唔係一個好嘅多重因素認證問題？
3. 乜嘢係 Thin Client？用 Thin Client 有啲乜嘢好處？

鐘意篇文嘅話，麻煩係下面個 IG Post 上面俾個 Like ❤️ 感謝感謝

更多內容

• 開源革命？開源程式開發者破壞程式功能——ICT 新聞速報（#002, 2022）
• 新「千年蟲」漏洞！出事嘅竟然係 Microsoft？ ICT 新聞速報（#001, 2022）
• ICT 每周速報（Week 42, 2021）
• ICT 每周速報（Week 41, 2021）
• ICT 每周速報（Week 40, 2021）
• ICT 每周速報（Week 39, 2021）
• ICT 每周速報（Week 38, 2021）
• ICT 每周速報（Week 37, 2021）
• ICT 每周速報（Week 36, 2021）
• ICT 每周速報（Week 35, 2021）